mieki256's diary



2005/08/22(月) [n年前の日記]

#1 [vine][linux][windows] DNSサーバを設定

hosts、lmhosts にズラズラと書いて設定してたのだけど面倒くさくなってきた。内向きDNSサーバがあれば便利だろうか。と思ったので、試しに設定。…外部に対して迷惑をかけたりしないか不安なのだけど。

参考ページ :

こんな設定ファイルに :

/etc/named.conf
acl allowed-hosts{
  192.168.1.0/24;
  127.0.0.1;
};
options {
  directory "/var/named";
  allow-query {
    allowed-hosts;
  };
  allow-transfer {
    allowed-hosts;
  };
  forwarders {
    220.220.248.1;
    220.220.248.9;
  };
};

zone "." {
  type hint;
  file "named.ca";
};

zone "blawat2015.ne.jp" {
  type master;
  file "named.zone";
  allow-query{
    allowed-hosts;
  };
};

zone "0.0.127.in-addr.arpa" {
  type master;
  file "named.local";
};

zone "1.168.192.in-addr.arpa" {
  type master;
  file "named.rev";
  allow-query{
    allowed-hosts;
  };
};

zone "localhost" {
  type master;
  file "localhost.zone";
};
plala を使ってるので、forwarders には plala のDNSサーバを記述。

localhost が指定された場合。
/var/named/localhost.zone
;
;  localhost.zone
;
$TTL 1D ;

@       IN  SOA  kerochan.blawat2015.ne.jp.  root.kerochan.blawat2015.ne.jp. (
        2005082100
        3H
        1H
        1W
        1D )

                IN      NS      kerochan.blawat2015.ne.jp.
localhost.      IN      A       127.0.0.1

127.0.0.1 が指定された場合。
/var/named/named.local
;
;  named.local
;
$TTL    1D

@       IN  SOA  kerochan.blawat2015.ne.jp.  root.kerochan.blawat2015.ne.jp. (
        2005082100
        3H
        1H
        1W
        1D )

        IN      NS      kerochan.blawat2015.ne.jp.
1       IN      PTR     localhost.

192.168.1.x が指定された場合。
/var/named/named.rev
;
;  named.rev
;
$TTL    1D

@       IN  SOA  kerochan.blawat2015.ne.jp.  root.kerochan.blawat2015.ne.jp. (
        2005082100
        3H
        1H
        1W
        1D )

           IN      NS      kerochan.blawat2015.ne.jp.

           IN      PTR     blawat2015.ne.jp.
           IN      A       255.255.255.0

1          IN      PTR     router.blawat2015.ne.jp.
22         IN      PTR     kerochan.blawat2015.ne.jp.
23         IN      PTR     tomoyo.blawat2015.ne.jp.

blawat2015.ne.jp が指定された場合。
/var/named/named.zone
;
;  named.zone
;
$TTL    1D

@       IN  SOA  kerochan.blawat2015.ne.jp.  root.kerochan.blawat2015.ne.jp. (
        2005082100
        3H
        1H
        1W
        1D )

        IN      NS      kerochan.blawat2015.ne.jp.
        IN      MX 10   kerochan.blawat2015.ne.jp.

router            IN A    192.168.1.1
kerochan          IN A    192.168.1.22
blawat2015.ne.jp  IN A    192.168.1.22
tomoyo            IN A    192.168.1.23


dns     IN        CNAME   kerochan
www     IN        CNAME   kerochan
smtp    IN        CNAME   kerochan
pop     IN        CNAME   kerochan
ftp     IN        CNAME   kerochan

/var/named/named.ca は、 _ftp://rs.internic.net/domain/_named.root というファイルを貰ってきて用意する。らしい。
# cd /var/named/
# wget ftp://rs.internic.net/domain/named.root
# mv named.root named.ca
という感じなのかしら。

/etc/resolv.conf
domain blawat2015.ne.jp
nameserver 127.0.0.1
nameserver 192.168.1.1
最初、domain xxxxx は無くて、search xxxxx という記述にしてたのだけど。ドメイン名をつけないで使おうとすると「ドメインが無い」と怒られたので、domain xxxxx にしたり。2つ目の nameserver にはルータのIPを指定。どこかでそういう記述を見かけたので。

/etc/host.conf
order hosts,bind
multi on


/etc/hosts
127.0.0.1       localhost.localdomain           localhost
不整合が起きるのはマズイという話を見かけて、hosts は localhost のみ記述することにしたけれど。「hostsを利用 → bind(DNSサーバ)を利用」ということになっているなら、hosts に書いておいたほうが効率がいいのではという気もしたけど、そのへんどうなんだろう。…LAN内のサーバ機以外のマシンからDNSサーバが呼ばれたとき、host.conf の記述、「hostsを利用 → bindを利用」は使われないのだろうか? であれば、話は違うのかな。

/etc/nsswitch.conf
hosts の記述だけ確認。
#hosts:     db files nisplus nis dns
hosts:      files dns

named 起動。
# /etc/rc.d/init.d/named start

実行してるかどうか確認。
# cat /var/log/messages
# # ps aux | grep named

動作確認。
# nslookup 127.0.0.1
Server:         127.0.0.1
Address:        127.0.0.1#53

1.0.0.127.in-addr.arpa  name = localhost.

# nslookup localhost
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   localhost
Address: 127.0.0.1

# nslookup 192.168.1.22
Server:         127.0.0.1
Address:        127.0.0.1#53

22.1.168.192.in-addr.arpa       name = kerochan.blawat2015.ne.jp.

# nslookup kerochan
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   kerochan.blawat2015.ne.jp
Address: 192.168.1.22

# nslookup kerochan.blawat2015.ne.jp
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   kerochan.blawat2015.ne.jp
Address: 192.168.1.22

# nslookup www.plala.or.jp
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
Name:   www.plala.or.jp
Address: 218.47.162.66
Name:   www.plala.or.jp
Address: 218.47.162.65

# nslookup 218.47.162.66
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
66.162.47.218.in-addr.arpa      name = wwwf.plala.or.jp.

Authoritative answers can be found from:
.       nameserver = B.ROOT-SERVERS.NET.
.       nameserver = C.ROOT-SERVERS.NET.
.       nameserver = D.ROOT-SERVERS.NET.
.       nameserver = E.ROOT-SERVERS.NET.
.       nameserver = F.ROOT-SERVERS.NET.
.       nameserver = G.ROOT-SERVERS.NET.
.       nameserver = H.ROOT-SERVERS.NET.
.       nameserver = I.ROOT-SERVERS.NET.
.       nameserver = J.ROOT-SERVERS.NET.
.       nameserver = K.ROOT-SERVERS.NET.
.       nameserver = L.ROOT-SERVERS.NET.
.       nameserver = M.ROOT-SERVERS.NET.
.       nameserver = A.ROOT-SERVERS.NET.

# nslookup sonzaishinaihost
Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find sonzaishinaihost: NXDOMAIN

# nslookup 192.168.1.80
Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find 80.1.168.192.in-addr.arpa: NXDOMAIN


問題ナサゲならサービス(?)として登録。
# chkconfig named on
# chkconfig --list named

windows側を設定 :

DNSサーバに、サーバ機を登録。インチキドメイン名も設定。

とりあえず、各マシンの hosts に書かなくても名前解決(?)が出来てるようには見える。

でもコレって固定IPにしておかないといかんよなぁ… :

DHCP が不定のIPを割り当てる環境ではどうするんだろう。使えないのでは。と思ったら、DHCP と連携することもできるらしい。

_はじめての自宅サーバー構築 - DHCPサーバとDNSサーバの連携
_BINDでDynamic DNS環境構築
_Dynamic DNSサーバを立てる(BINDとDHCPの連係)

今後の課題であります。

_bindの設定で「Canonical NameをあらわすCNAMEってのは別名」って説明しちゃうのも日本語ネーミング失敗 :

英語ネイティヴに取ってCの"Canonical"ってのが「正規の」「正しい」という意味があるから自明なんだけど。日本では一般的な単語じゃない。んでbindの設定では「別名っぽい使い方をしている」という文脈から「CNAMEは別名」って解説をしちゃった。
なるほど…。

#2 [vine][linux][windows] DNSサーバを設定してみたもののブラウズリストは取得できず

_Sambaが動作しないときの診断方法 のページは、最後の最後、18) ブラウジング で詰まった。

WinXP Home SP2 の、マイネットワーク → ワークグループのコンピュータを表示する、を選ぶと、
Rad11 にアクセスできません。
このネットワーク リソースを使用するアクセス許可がない可能性があります。
アクセス許可があるかどうかこのサーバーの管理者に問い合わせてください。

ネットワーク名が見つかりません。
と出てくる。

WinXP Home SP2 のファイアウォールが原因かとも思ったけど。ファイアウォールを実行してない Win98 上ですらエラーになる。うーむ。

とりあえず nbtstat -a xxxx の結果をメモ :

WinXP の cmd上で打ってみた。まあ、数日前と同じなんだけど。

WinXP(tomoyo)自身。…TAPってのは、coLinux 用のネットワーク接続設定。
C:\>nbtstat -n

ローカル エリア接続:
Node IpAddress: [192.168.1.23] Scope Id: []

                NetBIOS Local Name Table

       Name               Type         Status
    ---------------------------------------------
    TOMOYO         <00>  UNIQUE      Registered
    RAD11          <00>  GROUP       Registered
    TOMOYO         <20>  UNIQUE      Registered
    RAD11          <1E>  GROUP       Registered

TAP:
Node IpAddress: [0.0.0.0] Scope Id: []

    No names in cache
WinXP機は、マスタブラウザにはなってない。

Win98機(King)。
C:\>nbtstat -a king

ローカル エリア接続:
Node IpAddress: [192.168.1.23] Scope Id: []

           NetBIOS Remote Machine Name Table

       Name               Type         Status
    ---------------------------------------------
    KING           <00>  UNIQUE      Registered
    RAD11          <00>  GROUP       Registered
    KING           <03>  UNIQUE      Registered
    KING           <20>  UNIQUE      Registered
    RAD11          <1E>  GROUP       Registered
    MIEKI256       <03>  UNIQUE      Registered

    MAC Address = 00-90-CC-19-CF-67


TAP:
Node IpAddress: [0.0.0.0] Scope Id: []

    Host not found.
Win98機もまた、マスタブラウザにはなってない。

Linux機(kerochan)。
C:\>nbtstat -a kerochan

ローカル エリア接続:
Node IpAddress: [192.168.1.23] Scope Id: []

           NetBIOS Remote Machine Name Table

       Name               Type         Status
    ---------------------------------------------
    KEROCHAN       <00>  UNIQUE      Registered
    KEROCHAN       <03>  UNIQUE      Registered
    KEROCHAN       <20>  UNIQUE      Registered
    ..__MSBROWSE__.<01>  GROUP       Registered
    RAD11          <00>  GROUP       Registered
    RAD11          <1D>  UNIQUE      Registered
    RAD11          <1E>  GROUP       Registered

    MAC Address = 00-00-00-00-00-00


TAP:
Node IpAddress: [0.0.0.0] Scope Id: []

    Host not found.
マスタブラウザになってる。

つまりは samba がブラウズリスト云々を用意してくれるはず。たぶん。でも。browstat status をすると…。
C:\>browstat status


Status for domain RAD11 on transport \Device\NetBT_Tcpip_{AF7B665A-9B52-43B8-9291-A13BF70EC59E}
    Browsing is active on domain.
    Master browser name is: KEROCHAN
Could not open key in registry, error = -1073741809        Unable to determine build of browser master: -1073741809
    \\\\KEROCHAN      .  Version:04.09  Flags: 9a03 NT SERVER
    1 backup servers retrieved from master KEROCHAN
        \\KEROCHAN
    Unable to retrieve server list from KEROCHAN: 1326
「Could not open key in registry」「Unable to determine build of browser master」と言われてしまう。わからん。

Win98機で nbtstat -a xxxxx をしても大体同じ結果。ただ、linux機の結果が、2倍の数になってるのが気になるけど。

samba を停止して、Windowsだけにするとブラウジングできるのだなぁ…。
C:\>browstat status


Status for domain RAD11 on transport \Device\NetBT_Tcpip_{AF7B665A-9B52-43B8-9291-A13BF70EC59E}
    Browsing is active on domain.
    Master browser name is: TOMOYO
        Master browser is running build 2600
    1 backup servers retrieved from master TOMOYO
        \\TOMOYO
    There are 2 servers in domain RAD11 on transport \Device\NetBT_Tcpip_{AF7B665A-9B52-43B8-9291-A13BF70EC59E}
    There are 1 domains in domain RAD11 on transport \Device\NetBT_Tcpip_{AF7B665A-9B52-43B8-9291-A13BF70EC59E}


Win側で何かしらのポートを閉じてしまってるとかそういう話じゃナサゲ :

閉じてしまってたら、そもそもWin機のみにしたときも、見れない・エラーが出るはずだし。

一応、Windowsファイアウォールの設定で、ファイル共有に使うであろうポートは例外にしてるつもりで。たぶんそのへんは正しいのだろうと。

/etc/samba/smb.conf をメモ :

$ cat /etc/samba/smb.conf
# Samba config file created using SWAT
# from 192.168.1.23 (192.168.1.23)
# Date: 2005/08/22 18:11:15

# Global parameters
[global]
        dos charset = cp932
        unix charset = eucJP-ms
        display charset = eucJP-ms
        workgroup = RAD11
        server string = Samba %v on %h
        guest account = smbguest
        username map = /etc/samba/smbusers
        log level = 5
        log file = /var/log/samba/%m.log
        max log size = 50
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        os level = 65
        preferred master = Yes
        domain master = No
        wins support = Yes
        ldap ssl = no
        hosts allow = 192.168.1.

[homes]
        comment = %U's Home Directory
        read only = No
        browseable = No

[printers]
        comment = All Printers
        path = /var/spool/samba
        printable = Yes
        browseable = No
        available = No

[pub]
        comment = RAD11 all user public space
        path = /home/samba_public_dir
        force group = smbpub
        read only = No
        create mask = 0664
        directory mask = 0775
        guest ok = Yes

[sambadoc]
        comment = Samba Documents
        path = /var/samba/docs
        guest ok = Yes
何がマズイのだらう…。

この記事へのツッコミ

Re: DNSサーバを設定してみたもののブラウズリストは取得できず by けいと    2005/08/25 23:19
テキストを会社においてきてしまったのでアレですが…

> domain master = No

もしかするとYesのほうがいいかも。

> wins support = Yes

WINSサーバー使うの?
domain master、wins support by mieki256    2005/08/26 12:06
> domain master = Yes のほうがいいかも。

同一セグメント内(同一サブネット内?)、
かつ、ワークグループのみでの使用を考えてたので、
domain master = No にしてましたが、
「preferred master は domain master と連携することを推奨〜」
みたいな解説も見かけて悩んでたところでありましたです。
(でも、preferred master = Yes、domain master = No の
 設定事例もよく見かけるんだよなぁ…)

今現在は、preferred master、domain master は、
Vine のパッケージのデフォルト値 = Auto にしてある状態であります。

> WINSサーバー使うの?

ああ! しまった。
名前解決で悩んでたときに、「WINSサーバを使ったほうがいいのか?」
と思って有効にしたままでありました…。
(WINSサーバって、別々のサブネットの間で名前解決をするときに使う、
 という認識でええのでせうかね…)

今は、lmhosts に全部書くことにしちゃったので、
wins support = No にしましたです。

それにしても、まさか guest account = の設定が絡んでたとは…
「ズコー」のAAを貼りつけたい気分でありますです。
つくづく、タコだなぁ…。ちゃんと勉強せんといかん… >自分。
Re: domain master、wins support by けいと    2005/08/26 19:21
> preferred master、domain master

ブラウズマスターの話までしかついていけないのでアレですが
ドメインコントローラ(PDC、BDC)やらActiveDirectoryまででてくるので
そっちで使うのかなぁ、なんて思ったり。

> guest account = の設定が絡んでたとは

そんな問題があったんですねぇ〜初耳。

私が作った環境は職場なのでゲスト禁止にしてました。
なので、その問題にそもそも引っかからなかっただけです^^;
sanmba guest 関連の設定 by mieki256    2005/08/28 18:57
> 私が作った環境は職場なのでゲスト禁止にしてました。

自分のところもそのほうがいいのだろうなぁ…
家族以外は使わないわけだし。
でも、家族全員がアクセスできるフォルダも作りたいし…
いや、その場合、group でどうにかすべきなのだろうか…

sambaにおける「guest」関連知識が圧倒的に不足 or 誤解してる可能性が
高い状態でありますな。>自分。今後の宿題でありますです。

#3 [vine] _apt-get dist-upgrade を行ったら、PHP5が入ってしまい、PHPが動かなくなってしまいました

なるほど、そういう動作で正解だったのか…。

自分の環境でも下のような状態になって困惑したわけで。
# apt-get -s dist-upgrade
パッケージリストを読みこんでいます... 完了
依存情報ツリーを作成しています... 完了
アップグレードパッケージを検出しています... 完了
以下のパッケージがリプレースされます:
  php (by php5-apache)
以下のパッケージが削除されます:
  php-apache php-pear
以下のパッケージが新たにインストールされます:
  php5 php5-apache php5-pear
アップグレード: 0 個, 新規インストール: 3 個, リプレース: 1 個, 削除: 2 個, 保留: 0 個
Remv php-apache (4.3.11-0vl4 Vine Linux - plus:3.1/stable)
Remv php-pear (4.3.11-0vl4 Vine Linux - plus:3.1/stable) [php ]
Inst php5-pear (5.0.3-0vl3.2 Vine Linux - updates:3.1/stable) [php ]
Inst php5 (5.0.3-0vl3.2 Vine Linux - updates:3.1/stable) [php5 on php] [php ]
Inst php5-apache (5.0.3-0vl3.2 Vine Linux - updates:3.1/stable) [php5 on php] [php5-apache on php] [php ]
Conf php5 broken
 Conflicts:php
 [php ]
Conf php5-pear (5.0.3-0vl3.2 Vine Linux - updates:3.1/stable) [php ]
Conf php5-apache broken
 Obsoletes:php
 [php ]
E: Fatal, conflicts violated php5
E: Fatal, conflicts violated php5
E: Conf Broken php5
E: Conf Broken php5-apache
つまり、php5を入れることを推奨、ということなのだろうか。

_アップグレード後の注意 - PHPはバージョン 4 から強制的に 5 へアップグレードされます :

なるほど。

_Vine Linux 3.0でPHP5(rpmインストール) :

apt-get dist-upgrade して、php5 を入れてみた。/etc/php.ini.rpmnew が作られた。前述&上記ページを参考にして設定。

/etc/php.ini の以下を編集。
;
; - 通知以外の全てのエラーを報告
; -------- コメントをはずす
error_reporting = E_ALL & ~E_NOTICE
;
; - エラーのみを報告
;
;error_reporting = E_COMPILE_ERROR|E_ERROR|E_CORE_ERROR
;
; - 全てのエラーを報告
; -------- コメントにする
;error_reporting = E_ALL


httpd.conf に以下の記述が必要らしい。
#LoadModule php4_module の後あたりに以下を記述
<IfDefine HAVE_PHP5>
LoadModule php5_module modules/libphp5.so
</IfDefine>

#AddModule mod_php4.cの後あたりに以下を記述
<IfDefine HAVE_PHP5>
AddModule mod_php5.c
</IfDefine>

#AddType application/x-httpd-php .php4 .php3 .phtml .phpの上あたりに以下を記述
<IfModule mod_php5.c>
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
</IfModule>
が、/etc/httpd/conf.d/ の中で、php.conf が php5.conf に置き換わってる。
# cat /etc/httpd/conf.d/php5.conf
LoadModule php5_module        modules/libphp5.so
AddType application/x-httpd-php .phtml .php
AddType application/x-httpd-php-source .phps
足りないのは、
AddModule mod_php5.c
の一文。これは書いたほうがいいのだろうか?

書かないで httpd を実行してみた。…php の動作確認ページも表示されてるように見える。問題は無いということかしら。

#4 [nitijyou] お袋さんが車で事故ってしまった

PM6:40頃。夕方。郡山市内の交差点。目撃者の話だと、一時停止の場所でちゃんと止まってなかったそうで、優先道路を走ってきた2トントラックと衝突したらしい。お袋さんの車は HONDA の Fit。車は大破(らしい)。救急車で運ばれたものの、幸い命に別状はなく。病院での頭部検査でも特に異常は見当たらず、ムチ打ちの症状が出るかもしれない、といった程度の模様。

本人から電話を受けた親父さんが車で出て、妹と二人で不安になりながら連絡を待ってたけど。外見上特に変化もなく帰ってきた当人を見て、ホッとしたというか、拍子抜けしたというか。とりあえず、子供を轢いたとか、入院する羽目になったとか、そういう状況じゃなくて…つまりは不幸中の幸いというか。

というか親父さんのほうも実は心配だったわけで :

昨日から今日にかけて、泊まりのオフ会で出かけてた親父さん。昼頃帰ってくるなり「全然寝てないから寝る」と発したぐらいフラフラ状態。しかも妹の話だと、病院の場所が判ってない時点で「とにかく行ってくる」と伝えて出たそうで。実は思考が回ってないのではないか、そんな状態では親父さんまで事故ってしまう、と妹と二人で心配してた。…もっとも親父さんは事故現場に行くつもりで出ただけで。考えてみれば自分の事故のときもそうだったんだから、思考が回ってないのは自分と妹のほうかもしれず。

前々から怪しい運転が見え隠れしてたんだよな… :

一時停止でしっかり止まらない点は、自分が同乗したときにも気がついてたわけで。「一時停止の標識は、ただ無意味に置いてあるわけじゃない」「その場所で速度を完全にゼロにして、周囲をちゃんと確認しないと、事故が起きる可能性がグンと高くなる、そういうヤバイ場所ですよーってわざわざご丁寧にも教えてくれてるのに」と諭したのだけど。当人は、これまで自分から事故を起こしたことがないことを妙に過信していたわけで。

過信と言う点では親父さんも危ないんだよな…。特に、車がほとんど走ってなかった頃から乗り回してた人だから。お袋さんの比じゃないぐらいに自信を持ってる。

とはいえ、自分ほど運転に対して腰が引けてる状態では日常生活さえままならないわけで…。過信し過ぎてもダメ。不安になり過ぎてもダメ。難しい。

以上、1 日分です。

過去ログ表示

Prev - 2005/08 - Next
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31

カテゴリで表示

検索機能は Namazu for hns で提供されています。(詳細指定/ヘルプ


注意: 現在使用の日記自動生成システムは Version 2.19.6 です。
公開されている日記自動生成システムは Version 2.19.5 です。

Powered by hns-2.19.6, HyperNikkiSystem Project